公開日:2016/03/01 最終更新日:2016/03/01

JVNVU#94080110
コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃)

概要

コンテンツデリバリネットワーク (CDN) に対する攻撃手法として、Forwarding Loop を発生させサービス運用妨害 (DoS) 状態にする攻撃 (Forwarding Loop 攻撃) が指摘されています。

影響を受けるシステム

  • コンテンツデリバリネットワーク (CDN) サービス

詳細情報

無制限なリソースの消費 (リソース枯渇) (CWE-400)
コンテンツデリバリネットワーク (CDN) は、コンテンツへのアクセスリクエストを地理的に近いサーバに転送して処理することで、ウェブサイトの処理効率とスケーラビリティを向上させます。CDN の動作には、CDN サービスのユーザが配信したいコンテンツを CDN 上にアップロードするための push モードと、コンテンツへのアクセスに対してリバースプロキシのように動作する pull モードの 2つが存在します。

pull モード動作の設定によっては、リクエストの転送を内部的にループさせることが可能であると指摘されています。リクエストの転送処理がループすることにより膨大なリソース消費につながるため、サービス運用妨害 (DoS) 攻撃を行うことが可能です。

さらなる詳細は、研究者の発表資料を確認してください。

想定される影響

遠隔の攻撃者によって CDN をサービス運用妨害 (DoS) 状態にされる可能性があります。結果として、CDN 上のコンテンツにアクセスできなくなる可能性があります。

対策方法

研究者と CERT/CC は、影響を受けることが判明している CDN 事業者に連絡し、この攻撃についての情報を提供しています。これら CDN 事業者はそれぞれ対策を実施しています。

CDN サービスを提供している事業者は、自身の提供する CDN が本脆弱性の影響を受けるかどうか、研究者の発表資料を確認してください。

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#938151
    Forwarding Loop Attacks in Content Delivery Networks may result in denial of service
  2. Internet Society NDSS 2016
    Forwarding-Loop Attacks in Content Delivery Networks
  3. Internet Society NDSS 2016
    Forwarding-Loop Attacks in Content Delivery Networks (slides)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
基本値: 5.3
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:M/Au:S/C:N/I:N/A:C
基本値: 6.3
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2016/03/01
アドバイザリの識別番号 (JVNVU#94080110) を修正しました。